windows服务器AD域控安装与组策略设置攻略

安装与配置 Active Directory es/directory/default.mspx1、实验目的让学生掌握目录服务知识。2、实验环境多台装有 Windows 2000 Server 的计算机。3、相关理论活动目录是一种目录服务，它存储有关网络对象的信息，例如，用户、组和计算机 账户、共享资源和打印机等，并使管理员和用户可以方便地查找和使用网络信息。 活动目录的应用起源于 Windows NT 4.0，在 Windows 2000 Server 中得到进一步的应 用和发展，具有可扩展性和可调整性，并将结构化数据存储作为目录信息逻辑和分层 组织的基础。活动目录的优点：(1) 基于策略的管理(2) 扩展性(3) 可调整性(4) 信息复制(5) 与DNS的集成(6) 灵活的查询(7) 信息安全性4、实验内容(1) 在安装 Active Directory 前首先确定 DNS 服务正常工作，下面来安装在根域为 JSJ.com 的第一台域控制器。(2) 运行 Active Directory 安装向导将 Windows 2000 Server 计算机为域控制器创建一 个新域或者向现有的域添加其他域控制器。5、实验步骤安装活动目录的具体操作步骤如下：(1)执行“开始”一“程序”一“管理工具”一“配置服务器”命令，打开“Windows2000 配置服务器”对话框，如下图所示。注释：安装完Windows 2000 Server后，每次启动计算机，系统都会自动打开“Windows 2000 配置服务器”对话框。(2)在左边的列表中单击Active Directory(活动目录)选项，并将右边的滚动条拖动到 底部，使对话框如下图所示。(3) 单击“开始 Active Directory 向导”选项，打开“欢迎使用 Active Directory 安装向导”对话框。该对话框显示了 Active Directory安装向导的简单欢迎信息。(4) 单击“下一步”按钮，打开“域控制器类型”对话框，如下图所示。选择“新域的 域控制器”单选按钮，使服务器成为新域中的第一个域控制器。如果网上已有域控制器，可 选择“现有域的额外域控制器”单选按钮。(5) 单击“下一步”按钮，打开“创建目录树或子域”对话框，如下图所示。如果用户 不想让新域成为现有域的子域，可选择“创建一个新的域目录树”单选按钮；如果用户希望 新域成为现有域的子域，可选择“在现有域目录树中创建一个新的子域”单选按钮。这里 选择“创建一个新的域目录树”单选按钮。(6) 单击“下一步”按钮，打开“创建或加入目录林”对话框，如下图所示。如果所创 建的域为第一个域，或者希望所创建的新域独立于现有目录林，可选择“创建新的域目录 树”单选按钮；如果希望新的域目录树中的用户可访问现有域目录树中的资源，或希望现有 域目录树中的用户访问新域目录树中的资源，可选择“将这个新的域目录树放入现有的目录 林中”单选按钮。这里，选择“创建新的域目录树”单选按钮。(7) 单击“下一步”按钮，如果用户没有配置的DNS服务器，则会提示用户配置DNS服 务器，打开“安装或配置DNS ”对话框，如下图所示。如果通过向导为新域安装和配置DNS 服务器，可选择“是，将配置 DNS 客户”单选按钮；如果要在安装活动目录之后再安装和配 置DNS，可选择“否，只在这台计算机上安装和配置DNS”单选按钮。(8) 单击“下一步”按钮，打开“配置域名服务客户”对话框，如下图所示。单击“配 置DNS客户”按钮，即可打开“配置DNS客户”对话框。该对话框用于了解如何指定网络上 DNS 服务器的 IP 地址。(9) 单击“下一步”按钮，打开“新的域名”对话框，如下图所示。在“新域的 DNS 全名”文本框中输入新建域的DNS全名。(10) 单击“下一步”按钮，打开“Ne tBIOS域名”对话框，如下图所示。在“域Net BIOS 名”文本框中输入Net BIOS域名，或者接受显示的名称。注释：NetBIOS域名是供早期的Windows用户来识别新域的。(11) 单击“下一步”按钮，打开“数据库和日志文件位置”对话框，如下图所示。在“数 据库位置”文本框中输入保存数据库的位置，或者单击“浏览”按钮选择路径，在“日志位 置”文本框中输入保存日志的位置或单击该文本框右侧的“浏览”按钮选择路径。注释：基于最佳性能和可恢复性的考虑，最好将活动目录的数据库和日志保存在不同的硬盘 上。(12) 单击“下一步”按钮，打开“共享的系统卷”对话框，如下图所示。在 Windows 2000 中，Sysvol文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控 制器上。在“文件夹位置”文本框中输入Sysvol文件夹位置，或单击“浏览”按钮选择路 径。(13) 单击“下一步”按钮，打开“WindowsNT 4.0 RAS服务器”对话框，如下图所示。 如果希望减弱Windows NT 4.0 RAS的访问权限，可选择“是，减弱权限”单选按钮；如果 不更改访问权限，可选择“否，不要更改权限”单选按钮。上1宙冃歩、im肛呼IT * 0 U5雀环3!蚕在iZSLtft用 D 說“1 KT d 0 HAS JR留8S呀*SO量远逞用尹世堪T.riz KT 4叮超的旦廉各既鹽、旳讶迭牛朋培 锁翻由闹1逼跻佣尸曲 W.R5，注載诙甲务43協!富牛尿的质员伞墨里蛊姗SL$爷厲狮陳臥兄许TicJors KT 4.0 US访问呼厂 i, MiM； W(14) 单击“下一步”按钮，打开“摘要”对话框，如下图所示。通过该对话框，用户 可检查并确认选定的选项。(15) 单击“下一步”按钮，系统开始配置活动目录，同时打开“正在配置 ActiveDirectory”对话框显示配置过程，如下图所示。(16) 几分钟之后，配置完成。同时，打开“完成Ac tiveDirec tory安装向导”对话框，如下图所示。单击“完成”按钮，即完成活动目录的安装。注释：活动目录被安装好之后，必须重新启动计算机才能生效，并且计算机启动和关闭 时间比较长。在活动目录安装之后，不但服务器的开机和关机时间变长，而且系统的执行速度也会变 慢。所以，如果管理员对某个服务器没有特别要求或者不想把它作为域控制器来使用，可将 该服务器上的活动目录删除，使其降级为成员服务器或独立服务器。成员服务器是指安装到现有域中的附加域控制器；独立服务器是指在名称空间目录树中 直接位于另一个域名之下的服务器。使删除活动目录后的服务器成为成员服务器还是独立服 务器，取决于该服务器的域控制器的类型。如果要删除活动目录的服务器不是域中的惟一的 域控制器，则删除活动目录将使该服务器成为成员服务器；如果要删除活动目录的服务器是 域中最后一个域控制器，则删除活动目录将使该服务器成为独立服务器。要删除活动目录，可选择“开始”一“运行”命令，打开“运行”对话框。在“打开” 下拉列表框中输入dcpromo,然后单击“确定”按钮，打开“Active Directory安装向导” 对话框，并根据向导进行删除即可。